根據?TrailofBits?的說法,分布式賬本技術?(DLT)?和包括比特幣和以太坊在內的區塊鏈可能比最初想象的更容易受到中心化風險的影響。
這家安全公司周二發布了題為“區塊鏈是否去中心化?”的報告,該報告由美國政府國防高級研究計劃局?(DARPA)?委托。
該報告旨在調查包括比特幣和以太坊在內的區塊鏈是否真正去中心化,盡管該報告似乎主要關注比特幣。
在其主要發現中,這家安全公司發現過時的比特幣節點、未加密的區塊鏈礦池和大多數未加密的比特幣網絡流量只通過有限數量的ISP,可能為各種參與者獲得對網絡進行過度中心化控制的空間。
美國國土安全部成員:美國政府知道誰是中本聰:7月17日消息,據CoinHub發布的推文,一位美國國土安全部成員在參加SEC的會議時表示,美國政府知道誰是中本聰,而且是一個4人團體。[2022/7/17 2:19:19]
比特幣節點
該報告指出,比特幣節點的子網主要負責達成共識并與礦工溝通,并且“絕大多數節點對網絡的健康沒有有意義的貢獻”。
它還發現,21%?的比特幣節點運行的是舊版本的BitcoinCore客戶端,眾所周知,該客戶端存在共識錯誤等漏洞問題。它指出“所有?DLT?節點都在相同的最新版本軟件上運行至關重要,否則可能會發生共識錯誤并導致區塊鏈分叉。”
美國國會加密聽證會全體參與者認同數字貨幣的匿名性是可控的:12月9日消息,今日在美國國會的加密聽證會上,眾議員Bill Foster問道,是否有任何證人反對數字貨幣中的“受控匿名性(controlled anonymity)”,這意味著發生非法活動時,監管其實可以消除犯罪賬戶的匿名性,實現追蹤。針對此提問,沒有任何證人反對。(CoinDesk)[2021/12/9 13:00:17]
比特幣節點是任何在區塊鏈中存儲和驗證區塊的計算機。節點用于監控比特幣區塊鏈的健康和安全,并驗證交易的準確性。當前所有節點應該運行的版本是BitcoinCore22.0。
美國國會議員敦促國會調查加密貨幣在勒索軟件黑客攻擊中的作用:在黑客組織攻擊200余家美國公司,要求使用門羅幣支付贖金之后,美國民主黨議員Eric Swalwell敦促國會調查加密貨幣在勒索軟件黑客攻擊中的作用并迅速采取行動。此前在2019年,Eric Swalwell曾表示接受加密貨幣捐款。[2021/7/4 0:26:41]
該報告的另一個結論是,比特幣的礦池協議Stratum是未加密的,基本上沒有經過身份驗證。
這意味著可以進行惡意攻擊以“估計礦池中礦工的哈希率和支出”并“操縱?Stratum?消息以竊取?CPU?周期和礦池參與者的支出”。
通過?ISP傳送
作者還發現了基礎設施中的漏洞,基于比特幣協議流量未加密且?60%?的網絡流量僅通過三個?ISP。
這是一個問題,因為“ISP?和托管服務提供商有能力任意降低或拒絕任何節點的服務。”
報告中包含?26?頁的詳細信息、數據和信息圖表。DARPA?成立于?1958?年,負責開發新興技術,供美國國防部機構和美軍使用。?TrailofBits?是?DARPA?聘請的一家網絡安全研究和咨詢公司來編寫這份報告。
在?Solana?的中心化問題被強調之后,該報告出現在了一個有趣的時間點。
周日,基于?Solana?的去中心化金融?(DeFi)?借貸協議?Solend?提出了一項臨時治理提案,旨在接管面臨清算的鯨魚錢包,這有可能給?Solend?及其用戶帶來壓力。
該提案由一個鯨魚通過立即受到了Twitter的抵制,并創建了另一個治理投票以使先前批準的提案無效。觀察人士認為,此舉可能會損害?DeFi?的整體形象,因為控制?Solend?的一個錢包意味著?DeFi?的基本原則受到質疑,而推翻投票也好不到哪里去。
如今的Web3領域,活躍的風投機構林林總總,既有a16z、紅杉等傳統基金轉型而來,也有BinanceLabs、CoinbaseVenture、Alameda?Research等Web3原生風投.
1900/1/1 0:00:00「CelsiusNetwork的用戶數量是所有DeFi總和的兩倍……那是因為我們將80%回饋給我們的社區,而Maker和其他項目則將50%留給自己.
1900/1/1 0:00:00原文標題:《一文了解如何免受MetaMask瀏覽器錢包安全漏洞的影響》注:北京時間6月16日凌晨,ConsenSys開發者DanFinlay?披露了MetaMask瀏覽器擴展錢包存在的安全漏洞.
1900/1/1 0:00:00多方計算是托管方法的最新迭代,隨著技術變得更加成熟,我們將看到MPC可能會在鏈上和鏈下被采用。撰文:MindWorksCapital編譯:ChinaDeFi2019年5月,幣安的一個熱錢包被盜,
1900/1/1 0:00:00對于“元宇宙”的實際含義,目前很難正式達成一致的理解。該術語可以最好地描述為互聯網的發展愿景,其中多感官增強功能,例如虛擬現實(VR)耳機,使用戶能夠像數字化身一樣做工作、與朋友見面、購物和玩游.
1900/1/1 0:00:00金色財經區塊鏈6月18日訊?雖然P2E游戲深受加密玩家歡迎,但在更廣泛的游戲領域里,似乎仍有不少“純玩家”對其嗤之以鼻,為什么會這樣呢?下面就讓我們一起來深入了解一下.
1900/1/1 0:00:00